06 دسامبر

رمزگذاری (Encryption) چیست؟ هر آنچه که باید درباره‌ی آن بدانید

رمزگذاری (Encryption) اصطلاحی است که بسیاری از کاربران بارها با آن مواجه شده‌اند، اما دقیقا چه معنایی دارد؟ همان‌طور که از اسم آن پیداست، در این فرایند اطلاعات مختلف از شکل اصلی خارج شده و به صورت رمزی درمی‌آیند. انواع و اقسام سرویس‌های آنلاین برای ایمن نگه داشتن اطلاعات، از فرایند رمزگذاری بهره می‌برند. در این مقاله، به انواع رمزگذاری، تأثیر این روش برای حفاظت از اطلاعات کاربران و علت اهمیت این موضوع می‌پردازیم.
رمزگذاری چیست؟
رمزگذاری اختراع عصر دیجیتال نیست و تاریخچه‌ی آن به دوران مصر باستان برمی‌گردد. در دوران باستان، پیام‌های سری معمولاً با استفاده از جایگزین کردن نمادها رمزگذاری می‌شدند. به عنوان مثال می‌توانیم به روش موسوم به رمز سزار اشاره کنیم که ظاهراً برای رمزگذاری پیام‌های سری توسط ژولیوس سزار مورد استفاده قرار می‌گرفته است. در این روش، هر حرف با حرف دیگری با فاصله‌ی ثابت در الفبا جایگزین می‌شود.

امروزه هم پایه و اساس رمزگذاری بر مبنای همین رویکرد قرار دارد. رمزگذاری دیجیتال، متن قابل خواندن (که اصطلاحاً به آن plaintext می‌گویند) را می‌گیرد و آن را رمزگذاری می‌کند. البته برای انجام چنین کاری، الگوریتم‌های بسیار پیچیده‌تر و قدرتمندتر نسبت به روش‌های باستانی مورد استفاده قرار می‌گیرند.
این الگوریتم‌ها از متغیرهایی به نام کلید بهره می‌برند که پیچیدگی رمزگذاری را چندین برابر می‌کنند. این کلیدها به طور تصادفی تولید می‌شوند و منحصربه‌فرد هستند. این یعنی اگر یک هکر بخواهد با نفوذ به یک بانک داده اطلاعات کارت اعتباری کاربران را بدزدد، نه‌تنها باید از الگوریتم مورد استفاده خبر داشته باشد بلکه باید بداند کدام کلید مورد استفاده قرار گرفته است. چنین کاری به هیچ عنوان کار راحتی نیست و به همین خاطر رمزگذاری‌های دیجیتال در برابر حملات جستجوی فراگیر (brute force) مقاومت بسیار بالایی دارند.
انواع رمزگذاری‌
الگوریتم‌های رمزگذاری به دو دسته‌ی اصلی متقارن و نامتقارن تقسیم می‌شوند که تفاوت اصلی آن‌ها به نحوه‌ی استفاده از کلیدها برمی‌گردد. در روش متقارن، فرستنده و گیرنده از یک کلید مشترک برای رمزنگاری و رمزگشایی استفاده می‌کنند.

اما در روش نامتقارن، دو کلید مورد استفاده قرار می‌گیرد که یک کلید خصوصی و دیگری عمومی است. کلید خصوصی تنها برای گوشی شما شناخته شده است اما یک گجت یا کامپیوتر دیگر برای ارتباط ایمن با گوشی شما، یک کلید عمومی را ارسال می‌کند. به همین خاطر گجت گیرنده برای رمزگشایی اطلاعات، علاوه بر کلید خصوصی به کلید عمومی هم نیاز دارد.

.

الگوریتم‌های رمزگذاری

همان‌طور که گفتیم، برای رمزگذاری الگوریتم‌های مختلفی استفاده می‌شوند که مبتنی بر روش متقارن یا نامتقارن هستند. در ادامه به ۵ الگوریتم رمزنگاری رایج و نحوه‌ی کارکرد آن‌ها می‌پردازیم:

AES – استاندارد رمزنگاری پیشرفته که به طور خلاصه AES نام دارد، یکی از امن‌ترین الگوریتم‌های مربوط به این حوزه محسوب می‌شود. این الگوریتم برای رمزگذاری از بلاک ۱۲۸ بیتی و کلیدهای متقارن در ۳ اندازه‌ی ۱۲۸، ۱۹۲ و ۲۵۶ بیتی استفاده می‌کند. روی هم رفته چندین سازمان از جمله دولت آمریکا برای رمزگذاری از این الگوریتم استفاده می‌کنند.
Triple DES – زمانی که نقاط ضعف الگوریتم اصلی DES کشف شد، الگوریتم Triple DES را جایگزین آن کردند. این الگوریتم از سه کلید ۵۶ بیتی مجزا استفاده می‌کند و از نوع متقارن به حساب می‌آید. البته طی سال‌های اخیر با ظهور گزینه‌های ایمن‌تری مانند AES، دیگر کمتر کسی از این الگوریتم استفاده می‌کند.
Blowfish – این الگوریتم رمزنگاری توسط یک متخصص امنیت کامپیوتر به نام بروس اشنایر طراحی شده است. مانند الگوریتم Triple DES، این روش هم به‌عنوان جایگزینی برای الگوریتم DES مورد استقبال قرار گرفت. Blowfish یک الگوریتم متقارن محسوب می‌شود که امنیت بسیار بالایی دارد. در ضمن از آنجایی که یک الگوریتم انحصاری محسوب نمی‌شود، هر کسی می‌تواند از آن بهره ببرد.
Twofish – این الگوریتم هم یکی دیگر از ابداعات بروس اشنایر به حساب می‌آید که جانشین پیشرفته‌تر Blowfish است. این الگوریتم متقارن از کلیدهای ۲۵۶ بیتی استفاده می‌کند و نه‌تنها سریع و ایمن است، بلکه مانند نسل قبلی خود تحت مالکیت عمومی قرار دارد.
RSA – این الگوریتم رمزنگاری نامتقارن یکی از قدیمی‌ترین و محبوب‌ترین استانداردهای رمزنگاری آنلاین محسوب می‌شود. اگرچه سرعت کمی دارد، اما در عوض از امنیت بسیار بالایی بهره می‌برد.

کاربردهای رمزگذاری

همان‌طور که در ابتدای این مطلب گفتیم، رمزنگاری برای حفظ حریم خصوصی و ایمن نگه داشتن تجربیات آنلاین ضروری است. فرقی نمی‌کند که شما ایمیل ارسال می‌کنید، به صورت آنلاین خرید می‌کنید یا فایل‌های خود را بر روی فضاهای ابری آپلود می‌کنید، همواره اطلاعات حساسی وجود دارند که باید از آن‌ها محافظت کنید.
بسیاری از سرویس‌های آنلاین از الگوریتم‌های رمزنگاری بهره می‌برند و در این میان شاید بسیاری از کاربران از این موضوع خبر نداشته باشند. در ادامه به برخی کاربردهای رایج رمزگذاری و نحوه‌ی کارکرد آن‌ها می‌پردازیم.

.

رمزگذاری دوطرفه

به دلیل افزایش محبوبیت رمزگذاری دوطرفه در سال‌های اخیر، احتمالاً نام این روش را شنیده‌اید. اما نحوه‌ی کارکرد آن دقیقا چگونه است؟ به طور معمول، بیشتر اطلاعاتی که به صورت آنلاین ارسال می‌کنید (مانند ایمیل‌ها)، از طریق سرویس‌های ثالث مانند تأمین‌کننده‌ی خدمات ایمیل شما ارسال و ذخیره می‌شوند. حتی اگر این داده‌های رمزگذاری شده باشند، این فرایند تنها در حین انتقال رخ می‌دهد. اما زمانی که ایمیل موردنظر به مقصد می‌رسد، اغلب آن‌ها از سطح حفاظت مشابهی بهره نمی‌برند.
اما چنین نقطه‌ضعفی برای رمزگذاری دوطرفه وجود ندارد. این نوع رمزنگاری، اطلاعات را فقط گروه‌های مرتبط با یکدیگر قابل خواندن می‌کند. این یعنی حتی شرکت‌های خدمات اینترنتی و تأمین‌کننده‌ی ایمیل شما هم نمی‌تواند به محتویات آن‌ها دسترسی پیدا کند. بنابراین برای افراد نگران حریم خصوصی و امنیت، یک روش عالی محسوب می‌شود. البته این روش هم ۱۰۰ درصد ایمن نیست، اما در هر صورت بسیار بهتر از گزینه‌های جایگزین عمل می‌کند.
تعدادی از سرویس‌های محبوب در زمینه‌ی پیام‌رسان‌ها و ارائه‌ی دهندگان خدمات ایمیل مانند سیگنال، تلگرام، واتس‌اپ و پروتون میل از رمزگذاری دوطرفه برای محتوای کاربران خود استفاده می‌کنند.
HTTPS

اگر می‌خواهید اطلاعات مربوط به وب‌گردی‌های شما خصوصی و ایمن باقی بماند، باید با HTTPS آشنا شوید. این پروتکل در اینترنت مورد استفاده قرار می‌گیرد و اغلب اوقات با یک آیکون قفل در کنار نوار آدرس مرورگر نمایش داده می‌شود.
HTTPS اتصال شما را با درخواست یک گواهی کلید دیجیتالی با عمومی تائید می‌کند که باید توسط یک بخش ثالث مورد اعتماد امضا شود. با این حال، برخلاف رمزگذاری دوطرفه، HTTPS معمولاً از داده‌های در حین انتقال محافظت می‌کند. این یعنی امنیت کمتری نسبت به رمزگذاری دوطرفه دارد اما برای هر کسی که می‌خواهد از داده‌های آنلاین خود محافظت کند، یک پروتکل بسیار مهم محسوب می‌شود.
آسان‌ترین راه برای اطمینان از وجود HTTPS برای تمام ارتباطات وب، استفاده از افزونه‌هایی مانند HTTPS Everywhere است. این افزونه برای تمام مرورگرهای اصلی ارائه شده است.
رمزگذاری‌ فضای ذخیره‌سازی ابری

ذخیره‌ی عکس‌ها، ویدیوها و اسناد بر روی فضای ذخیره‌سازی ابری به یک پدیده‌ی همه‌گیر بدل شده است. به همین خاطر، استفاده از الگوریتم‌های رمزنگاری برای این سرویس‌ها اهمیت بسیار زیادی دارد. ارائه‌دهندگان فضای ابری با سه نوع داده سروکار دارند. نوع اول data-at-rest نام دارد که این نوع داده‌ها در حال حاضر مورد استفاده قرار نمی‌گیرند. data-in-transit هم اطلاعاتی هستند که به یک یا چند بخش مختلف ارسال می‌شوند و در نهایت باید به نوع سوم یعنی data-in-use اشاره کنیم که توسط اپلیکیشن‌های مختلف مورد استفاده قرار می‌گیرند و به همین خاطر رمزگذاری آن‌ها کار راحتی نیست.
رمزگذاری این داده‌ها هم به سرویس‌دهنده‌ی موردنظر بستگی دارد. مثلا برخی از آن‌ها داده‌های مربوط به data-at-rest و data-in-transit را رمزگذاری می‌کنند اما برخی دیگر تنها داده‌هایی که حساس تلقی می‌شوند را رمزنگاری می‌کنند. همچنین هرکدام از این سرویس‌ها از انواع مختلفی از رمزگذاری بهره می‌برند ولی در نهایت رمزگذاری دوطرفه هنوز بین آن‌ها رایج نشده است. البته در این میان می‌توانیم مثلا به سرویس دراپ‌باکس اشاره کنیم که ابزاری برای رمزگذاری دوطرفه ارائه داده است.
رمزگذاری‌ دیسک

اگر می‌خواهید حفاظت از داده‌های موجود در کامپیوتر خود را افزایش بدهید، بهتر است از رمزگذاری دیسک بهره ببرید. با این کار می‌توانید محتوای موجود در هارد دیسک یا حافظه SSD سیستم خود را رمزنگاری کنید.
برای رمزگذاری دیسک روش‌های مختلف سخت‌افزاری و نرم‌افزاری وجود دارد. برای روش سخت‌افزاری، باید خود حافظه یا هارد از این قابلیت پشتیبانی کند. اگر حافظه یا هارد بتواند به طور خودکار داده‌ها را رمزنگاری و رمزگشایی کند، پس بدون نگرانی بابت امنیت فایل‌ها با خیال راحت می‌توانید از داده‌های خود بهره ببرید. البته باید خاطرنشان کنیم این نوع هارد دیسک‌ها و حافظه‌های SSD معمولا قیمت بالایی دارند.
اگر می‌خواهید در هزینه‌ها صرفه‌جویی کنید، می‌توانید از برنامه‌های مختص این کار بهره ببرید. خوشبختانه در این زمینه برنامه‌های متنوعی ارائه شده است. باید خاطرنشان کنیم این برنامه‌ها معمولا از روش رمزنگاری در لحظه (on-the-fly-encryption) استفاده می‌کنند که یعنی داده‌ها برای هر دفعه بارگذاری و ذخیره شدن، رمزنگاری و رمزگشایی می‌شوند.
با توجه به نرم‌افزار و قدرت سیستم، چنین فرایندی می‌تواند منجر به کندتر شدن عملکرد سیستم شود. با این حال افرادی که اهمیت زیادی به امنیت می‌دهند، احتمالا با این موضوع کنار می‌آیند. در این زمینه می‌توانیم به برنامه‌ی BitLocker اشاره کنیم که از الگوریتم رمزنگاری AES با کلیدهای ۱۲۸ یا ۲۵۶ بیتی استفاده می‌کند.

.

چرا رمزگذاری‌ اهمیت زیادی دارد؟

برخی می‌گویند ما چیزی برای پنهان کردن نداریم. اما باید خاطرنشان کنیم که امروزه، داده‌ها محور کسب‌وکارهای بسیار بزرگی محسوب می‌شوند. حتی اگر مشکلی با لو رفتن اطلاعات وب‌گردی یا عادات خریدهای اینترنتی خود نداشته باشید، مطمئناً نمی‌خواهید کسی به اطلاعات مالی یا عکس‌های خصوصی شما دسترسی داشته باشد. اهمیت رمزگذاری هم به همین موضوع برمی‌گردد. به طور کلی، دو مزیت مهم برای این موضوع می‌توان مطرح کرد:

حریم خصوصی – برخی مکالمات، چه شخصی باشند و چه مربوط به کار، نباید در دسترس افراد قرار بگیرند. همین موضوع برای عکس‌ها، ویدیوها، اسناد و دیگر موارد هم صدق می‌کند. اگر می‌خواهید تنها شما و افراد موردنظرتان به این داده‌ها دسترسی داشته باشند، پس رمزگذاری را باید جدی بگیرید.
امنیت – روزبه‌روز به حجم کارهایی که باید به صورت آنلاین انجام شوند، افزوده می‌شود. کاربران روزانه اطلاعات زیادی را در سایت‌ها و محیط‌های مختلف وارد می‌کنند و مطمئناً این افراد نمی‌خواهند این اطلاعات خصوصی و مهم فاش شوند.

البته، رمزگذاری کردن داده‌ها نمی‌تواند شما را به طور ۱۰۰ درصد در برابر حملات حفاظت کند. این پروتکل‌ها هم دارای عیب‌ها و محدودیت‌هایی هستند که می‌توان از آن‌ها سوءاستفاده کرد اما بدون استفاده از آن‌ها، بدون شک در معرض خطر بیشتری قرار خواهید گرفت.

.

منبع: .

Tags

manager